ISSN 1000-1239 CN 11-1777/TP

    2019智能网络理论与关键技术专题

    默认 最新文章 浏览次数
    Please wait a minute...
    选择: 显示/隐藏图片
    1. 2019智能网络理论与关键技术专题前言
    王兴伟,李丹,苏金树,任丰原
    计算机研究与发展    2019, 56 (5): 907-908.  
    摘要701)   HTML32)    PDF (318KB)(392)   
    人工智能的迅速发展将深刻改变人类社会生活,改变世界。网络与人工智能的融合发展必将会在互联网学术界和产业界掀起一场革命,也必将给我国打造自主、可控、安全的新型互联网提供重要的历史机遇。人工智能开始越来越多地应用于网络领域,例如,网络管理,网络安全,网络优化,等等。网络与人工智能基础理论与关键技术为加快新一代互联网技术的发展、全面提升网络智能化水平、实现智能化网络提供了重要途径。基于以上背景,为促进网络与人工智能融合方面的研究与交流,《计算机研究与发展》推出了本期“智能网络理论与关键技术”专题,分别在多个方向上展示了网络与人工智能融合的相关研究问题、研究现状以及研究结果。本期专题共收录了6篇论文,分别涵盖了智能网络安全、智能网络数据分析技术、智能网络部署与优化问题等方面的研究主题,期望能够为从事相关研究工作的读者提供有益的参考。
    相关文章 | 计量指标
    2. SDN中基于信息熵与DNN的DDoS攻击检测模型
    张龙,王劲松
    计算机研究与发展    2019, 56 (5): 909-918.   doi: 10.7544/issn1000-1239.2019.20190017
    摘要1209)   HTML42)    PDF (2034KB)(798)   
    软件定义网络(software defined networking, SDN)解耦了网络的数据层与控制层,同时控制器也面临“单点失效”的危险.攻击者可以发起分布式拒绝服务攻击(distributed denial of service, DDoS)使控制器失效,影响网络安全.为解决SDN中的DDoS流量检测问题,创新性地提出了基于信息熵与深度神经网络(deep neural network, DNN)的DDoS检测模型.该模型包括基于信息熵的初检模块和基于深度神经网络DNN的DDoS流量检测模块.初检模块通过计算数据包源、目的IP地址的信息熵值初步发现网络中的可疑流量,并利用基于DNN的DDoS检测模块对疑似异常流量进行进一步确认,从而发现DDoS攻击.实验表明:该模型对DDoS流量的识别率达到99%以上,准确率也有显著提高,误报率明显优于基于信息熵的检测方法.同时,该模型还能缩短检测时间,提高资源使用效率.
    相关文章 | 计量指标
    3. 基于接入请求时空分布的延迟容忍上传接入控制方法
    陈丽,邓琨,蒋涛,乐光学,李攀攀,杨俊,徐旭宝
    计算机研究与发展    2019, 56 (5): 919-928.   doi: 10.7544/issn1000-1239.2019.20190016
    摘要562)   HTML3)    PDF (2908KB)(254)   
    海洋观测数据的获取是海洋环境保护、防灾减灾、资源开发以及科学研究等的依托与保障.观测节点上传数据的请求的接入调度问题是海洋观测系统的重要研究内容,其根源在于观测节点对稀缺无线通信资源的争用.尽管目前已有大量研究,但是现有技术应用于观测节点快速移动接入上传数据时性能不尽人意.研究解决海量移动观测节点有效的上传接入控制方法迫在眉睫.基于移动接入请求抽象的时空动态模型以及截止时间内被调度的随机性的分析,研究解决保证观测数据延迟容忍且收益最大的移动接入优化调度问题.不幸的是,该问题是NP难的(详见定理1).因此,提出了一种基于动态规划思想的增强接入控制的近似算法(P-RSA)来解决该问题.首先,基于观测接入请求的历史数据分析并构建抽象其动态特征的时空数据模型;其次,基于“流”请求截止时间内经过AP通信覆盖区域的随机性分析,对其“未来收益”进行量化并将其引入优化目标;最后通过模拟实验对截止时间内在不同的AP负载条件下,基于“收益”这个泛化指标对移动接入调度性能进行评估,实验结果验证了该方法的有效性.
    相关文章 | 计量指标
    4. 一种智能高效的最优渗透路径生成方法
    王硕,王建华,汤光明,裴庆祺,张玉臣,刘小虎
    计算机研究与发展    2019, 56 (5): 929-941.   doi: 10.7544/issn1000-1239.2019.20190012
    摘要835)   HTML16)    PDF (3954KB)(586)   
    在考虑未知攻击和内部攻击条件下,为进一步提高最优渗透路径生成效率,提出一种智能高效的最优渗透路径生成方法.首先给出双层威胁渗透图(two-layer threat penetration graphs, TLTPG)模型,其下层为主机威胁渗透图(host threat penetration graph, HTPG),其上层为网络威胁渗透图(network threat penetration graph, NTPG);然后,基于知识图谱,构建主机资源知识图谱(host resource knowledge graph, HRKG),用于智能高效推理生成HTPG;进一步,利用HTPG,设计智能化的基于渗透信息交换的NTPG生成算法;最后依据TLTPG,设计任意2个主机间的最优渗透路径生成算法.实验结果表明:该方法能够描述未知攻击和内部攻击,且可提高最优渗透路径的生成效率.
    相关文章 | 计量指标
    5. 基于随机博弈与改进WoLF-PHC的网络防御决策方法
    杨峻楠,张红旗,张传富
    计算机研究与发展    2019, 56 (5): 942-954.   doi: 10.7544/issn1000-1239.2019.20180877
    摘要774)   HTML5)    PDF (4280KB)(300)   
    当前运用随机博弈的网络攻防分析方法采用完全理性假设,但在实际的网络攻防对抗中攻防双方很难达到完全理性的高要求,降低了现有方法的准确性和指导价值.从网络攻防对抗实际出发,分析有限理性对攻防随机博弈的影响,在有限理性约束下构建攻防随机博弈模型.针对网络状态爆炸的问题,提出一种基于攻防图的网络状态与攻防动作提取方法,有效压缩了博弈状态空间.在上述基础上引入强化学习中的WoLF-PHC算法进行有限理性随机博弈分析并设计了具有在线学习能力的防御决策算法.该算法通过学习可以获得针对当前攻击者的最优防御策略,所得策略在有限理性下优于现有攻防随机博弈模型的纳什均衡策略.通过引入资格迹改进WoLF-PHC算法,进一步提高了防御者的学习速度.通过实验验证了所提方法的有效性与先进性.
    相关文章 | 计量指标
    6. DiffSec:一种差别性的智能网络安全服务模型
    邓理,吴伟楠,朱正一,陈鸣
    计算机研究与发展    2019, 56 (5): 955-966.   doi: 10.7544/issn1000-1239.2019.20190019
    摘要689)   HTML6)    PDF (3121KB)(328)   
    网络安全对于现代信息社会越来越重要,随之而来的是网络安全的代价也越来越高.如何在保证网络安全的前提下,尽可能降低网络安全的开销是一个挑战性的任务.基于不同的用户群体具有不同安全需求的事实,提出了根据用户安全等级不同而提供有差别的安全服务的模型DiffSec,论证了该模型能够有效降低网络安全服务开销和提升网络性能,能够适应网络安全技术长期发展的需要.基于该模型,采用NFV和SDN结合的技术设计了安全接入网络(SANet)的结构和相应的智能控制方法,实现了原型系统.原型系统的实验结果表明:SANet不仅能够提供灵活、正确的网络安全功能,也具有良好的网络性能和实用价值.
    相关文章 | 计量指标
    7. 基于软件定义无线网络的协作式路由实现和性能分析
    费宁,徐力杰,成小惠
    计算机研究与发展    2019, 56 (5): 967-976.   doi: 10.7544/issn1000-1239.2019.20180866
    摘要568)   HTML15)    PDF (1947KB)(188)   
    无线mesh网络的冗余式设计往往导致WiFi AP的带宽资源不能得到充分利用.由于无线广播的特性,报文会同时被多个节点所接收.在协作式网络中,这些冗余的WiFi AP可以作为辅助节点帮助其他链路进行数据传输.这种协作式路由在传统网络中给资源受限的WiFi AP带来了额外的通信和计算开销,从而实现较为困难.软件定义无线网络(software defined wireless networking, SDWN)集中式架构提供了辅助节点之间及辅助节点与控制器之间的通信机制,使得最佳辅助节点的全局化选择成为可能.在分析现有协作式路由的基础上,提出了基于软件定义无线网络协作式路由算法,其中路由发现由WiFi AP完成,而路由有效性验证、辅助节点的选取和链路干扰模型的更新等全局且计算负载较大的工作由软件定义无线网络中的控制器进行.通过对现有OpenFlow协议的扩展,在测试平台上验证并实现了基于软件定义无线网络的协作式路由.测试结果表明:该面向服务质量的协作式路由相比传统路由能够显著提高网络传输带宽和降低报文传输延迟.
    相关文章 | 计量指标